欧宝官方站网站

设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

F-Droid 抨击谷歌安卓开发者验证机制:看似无害的病毒

2026/7/4 11:40:21 来源:IT之家 作者:故渊 责编:故渊

IT之家 7 月 4 日消息,开源应用仓库 F-Droid 于 7 月 1 日发布博文,抨击谷歌推行的安卓开发者验证机制,称其为:“伪装成看似无害进程的病毒”。

IT之家注:开发者验证( Developer Verification,简称 ADV)是谷歌推出的身份认证机制,要求安卓应用开发者提供有效信息(如政府 ID 或企业资质)完成注册,通过验证的应用才能被正常安装。

该验证机制主要是为了在源头遏制恶意软件,强化生态安全,杜绝匿名发布恶意应用的安全隐患,结合侧载需求设计了有限分发和高级绕过两种例外方案。

  • 有限分发账户是谷歌为个人爱好者定制的轻量开发账号。开发者无需支付注册费或提交政府 ID,但发布的应用只能在最多 20 台设备上安装。

  • 而高级绕过模式针对需要安装未验证应用的普通用户设计的复杂流程。用户需依次进入设置中深层菜单,多次勾选风险确认弹窗,并等待整整 24 小时后才能触发安装按钮。

根据谷歌开发者博客内容,截至 2026 年 6 月,超过 99% 的 Play 开发者应用已注册 ADV。

F-Droid 是面向安卓的自由与开源应用仓库,该平台既可分发开发者原始签名版本,也可自行构建开源应用,并公开审查与构建流程,以提升可验证性。

F-Droid 在博文中抨击谷歌,称在 99% 注册 ADV 的 Play 应用中,大部分并非主动加入,是在未经开发者许可的情况下,因 Play 商店协议约束而自动加入的。

对于用户安装体验而言,ADV 上线前平台分发模式包括直接发布开发者签名的应用,或由 F-Droid 自行构建、审查并公开完整构建流程的开源应用。而在 ADV 上线后,F-Droid 分发的全部应用在安装时都需要更繁琐的额外步骤,直接冲击 F-Droid 运行体验。

围绕替代方案,F-Droid 提出,可仅在应用申请可疑权限时触发验证,或允许用户预先选择可信策展方与认证机构,以简化应用安装。

F-Droid 在博文中还质疑 Android Developer Console 条款,认为谷歌对“恶意软件”的定义不明确。F-Droid 举例称,广告拦截类过滤工具长期被 Google Play 排除,部分产品甚至曾被归为恶意软件。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

欧宝官方站网站相关的文章

关键词:安卓谷歌

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 Win7之家 Win10之家

软媒旗下软件: 软媒欧宝官方站网站-Opel ob(中国)APP应用 魔方